مؤسسه تحقیقاتی گارتنر در جدیدترین تحلیل خود، سال ۲۰۲۵ را نقطهای محوری در بازتعریف رویکرد سازمانها به حکمرانی امنیت سایبری و مدیریت ریسک معرفی کرده است. این گزارش تحلیلی که چشماندازی روشن از آینده امنیت دیجیتال ارائه میدهد، بر لزوم حرکت به سوی مدلهای چابک، مبتنی بر داده و هماهنگ با اهداف کلان کسبوکار تأکید میکند؛ رویکردی که بهویژه برای صنایع حساس مانند بخش مالی و بانکی اهمیت حیاتی دارد. این تحول گسترده، سازمانها را وادار میسازد تا از تمرکز صرف بر دفاع، به سمت تابآوری و تداوم کسبوکار در برابر تهدیدات فزاینده سایبری گام بردارند.
تحولات ۲۰۲۵: از دفاع صرف تا تابآوری هوشمند در حکمرانی امنیت سایبری
گزارش گارتنر نشان میدهد که مدیران ارشد امنیت و ریسک (SRM) باید استراتژیهای خود را برای مواجهه با چشمانداز تهدیدات پیچیدهتر بازنگری کنند. با افزایش حجم و پیچیدگی حملات سایبری و گسترش سریع زیرساختهای دیجیتال، صرفاً دفاع در برابر نفوذ دیگر کافی نیست. سازمانها در سال ۲۰۲۵ ناگزیرند اولویتهای خود را از "جلوگیری از حمله" به "تداوم کسبوکار و بازگشت سریع از حادثه" تغییر دهند. این پارادایم شیفت، بر سه محور اصلی استوار است که برای ارتقای حکمرانی امنیت سایبری و مدیریت ریسک حیاتی هستند:
بهینهسازی عملکرد: این امر شامل حذف کنترلهای امنیتی کماثر، یکپارچهسازی ابزارهای متعدد و تمرکز بر راهکارهایی است که بیشترین بازدهی و ارزش را برای سازمان به ارمغان میآورند. در دنیای پرچالش امروز، اثربخشی بر کمیت ابزارها اولویت دارد و به سازمانها کمک میکند تا منابع خود را بهینهتر به کار گیرند.
افزایش تابآوری: تاکید ویژه بر شناسایی و حفاظت از داراییهای حیاتی، انجام ارزیابیهای لحظهای ریسک و آمادگی کامل برای سناریوهای مختلف اختلال، از ارکان اصلی تابآوری سایبری است. این رویکرد تضمین میکند که حتی در صورت وقوع حادثه، سازمان قادر به بازیابی سریع، حفظ عملیات حیاتی و کاهش تأثیرات مخرب باشد.
چابکی و سازگاری سریع: تشکیل تیمهای مشترک و بینحوزهای میان بخشهای حقوقی، فناوری، انطباق و کسبوکار، برای انطباق مداوم با تهدیدات و الزامات امنیتی جدید، یک ضرورت است. این ساختار چابک، به سازمانها کمک میکند تا بهسرعت به تغییرات محیطی واکنش نشان دهند و راهبردهای امنیتی خود را بهروز نگه دارند.
مدیریت ریسک در دوران هویتهای غیرانسانی: چالشی جدید برای حکمرانی امنیت سایبری
یکی از مهمترین یافتههای گارتنر، لزوم ادغام کامل سازوکارهای حکمرانی، مدیریت ریسک و انطباق (GRC) با رویکردهای امنیتی است. در گذشته، GRC اغلب به صورت جداگانه عمل میکرد، اما در سال ۲۰۲۵، سازمانهای پیشرو، تصمیمات امنیتی را مستقیماً با استراتژی کلان شرکت همسو میکنند. این همسویی، بازتعریف مسئولیتپذیریها و نقشهای حکمرانی را طلب میکند و منجر به استفاده از ارزیابیهای لحظهای ریسک به جای روشهای سنتی دورهای میشود. هوش مصنوعی و اتوماسیون نیز در این فرآیند، نقش کلیدی در ارتقاء دقت و سرعت تصمیمگیری ایفا خواهند کرد.
یک محور کلیدی دیگر که گارتنر بر آن تأکید دارد، رشد فزاینده "هویتهای غیرانسانی" است. با گسترش چشمگیر سرویسهای ابری، رباتهای نرمافزاری، APIها و ابزارهای DevOps، تعداد هویتهای ماشینی به سرعت از کاربران انسانی پیشی گرفته است. این پدیده، سطح حمله را به طور قابل توجهی گستردهتر و مدیریت دسترسی را پیچیدهتر میکند. در نتیجه، نیاز به سازوکارهای نوآورانه برای احراز هویت، کنترل رفتار و نظارت مستمر بر این هویتها به شدت افزایش یافته است و چالشی جدی برای حکمرانی امنیت سایبری سازمانها ایجاد میکند. سازمانها باید راهکارهای امنیتی خود را به گونهای بازطراحی کنند که این هویتهای ماشینی را به دقت رصد و مدیریت کنند تا از آسیبپذیریهای احتمالی جلوگیری شود.
هوش مصنوعی و حکمرانی امنیت سایبری: فرصتها و الزامات نظارتی
هوش مصنوعی (AI)، به ویژه مدلهای زبانی بزرگ (LLM) و تحلیلگر، به سرعت در حال تبدیل شدن به یکی از ابزارهای اصلی در حوزه امنیت سایبری است. گارتنر تأکید میکند که AI فرصتهای بینظیری برای ارتقاء دقت و سرعت تصمیمگیری، شناسایی تهدیدات و اتوماسیون وظایف امنیتی فراهم میآورد. با این حال، استفاده از AI در امنیت، با ریسکهای متعددی نیز همراه است که نیازمند توجه ویژه در چارچوب حکمرانی امنیت سایبری سازمانهاست:
ریسک دادههای غیرساختاریافته و کیفیت داده: صحت و کیفیت دادههای ورودی به مدلهای AI برای تصمیمگیریهای امنیتی حیاتی است؛ دادههای مغرضانه یا ناقص میتوانند منجر به تصمیمات نادرست و آسیبپذیریهای پنهان شوند.
خطاهای تصمیمگیری و عدم شفافیت (Black Box): پتانسیل خطاهای الگوریتمی و عدم شفافیت در نحوه تصمیمگیری AI، میتواند منجر به آسیبپذیریهای جدید شود که شناسایی و رفع آنها دشوار است.
الزامات نظارتی جدید: ظهور مقررات جدید در حوزه هوش مصنوعی، مانند قانون AI اتحادیه اروپا، سازمانها را ملزم به رعایت چارچوبهای سختگیرانهتر برای استفاده مسئولانه، اخلاقی و شفاف از این فناوری میکند.
برای بهرهگیری امن و مؤثر از هوش مصنوعی، سازمانها باید معماریهای کنترلشده و مبتنی بر دادههای پاک ایجاد کنند و سازوکارهای نظارت انسانی را در فرآیندهای تصمیمگیری AI حفظ نمایند. ادغام انطباق با مقررات جدید AI در برنامههای GRC، گامی ضروری برای اطمینان از حکمرانی امنیت سایبری کارآمد و مسئولانه در عصر هوش مصنوعی است.
اثربخشی بر ابزارمحوری: رویکرد نوین در حکمرانی امنیت سایبری
یکی از نکات کلیدی دیگر در تحلیلهای گارتنر، کاهش اتکا به تعداد زیاد ابزارهای امنیتی است. بسیاری از سازمانها دههها محصول امنیتی مختلف را در زیرساخت خود به کار میگیرند، اما گارتنر هشدار میدهد که "انباشت فناوری" لزوماً به معنای افزایش امنیت نیست؛ بلکه میتواند به پیچیدگیهای مدیریتی، هزینههای بالا، تداخل عملکردی ابزارها و حتی ایجاد نقاط کور امنیتی منجر شود. این رویکرد سنتی، بار سنگینی بر دوش تیمهای امنیتی میگذارد و کارایی را کاهش میدهد.
سازمانهای موفق در سال ۲۰۲۵ ابزارهای کماثر را حذف کرده و بر اتوماسیون و هوش مصنوعی برای کاهش فشار بر تیمهای امنیتی و افزایش کارایی سرمایهگذاری خواهند کرد. این رویکرد، پیام روشنی برای ارائهدهندگان خدمات امنیت، بهویژه در بخش بانکی، دارد: بانکها به دنبال شرکتهایی خواهند بود که فراتر از فروش محصول، چشماندازی جامع از حکمرانی امنیت سایبری و مدیریت ریسک ارائه دهند. راهکارهای امنیتی آینده باید بر محور هویتهای ماشینی، نظارت لحظهای بر ریسک، برنامههای مبتنی بر داده و اتوماسیون طراحی شوند تا سازمانها بتوانند با چالشهای پیچیده سال ۲۰۲۵ و پس از آن مقابله کنند و به بالاترین سطح تابآوری دست یابند. این دیدگاه جامع و اثربخش، کلید موفقیت در چشمانداز در حال تغییر امنیت سایبری است و سازمانها را قادر میسازد تا در برابر تهدیدات پیش رو، نه تنها دفاع کنند، بلکه تابآوری و نوآوری خود را نیز حفظ نمایند.
مطالب مرتبط
- افتا تاکید کرد: امنیت سایبری کشور با توسعه و بهکارگیری محصولات بومی و کارآمد تقویت میشود
- چالشهای فرهنگی، مانع اصلی توسعه امنیت هوشمند و سامانه سپتام در ایران است
- دولت هند فعالسازی دائمی GPS در گوشیهای هوشمند را اجباری میکند؛ حریم خصوصی کاربران در معرض تهدید جدی قرار میگیرد
- پژوهش آنتروپیک فاش کرد: هوش مصنوعی با «هک پاداش» به فریبکاری روی میآورد
